Desde hace varios años atrás, promovemos la necesidad de implementar una ley de protección de datos en Bolivia, pero ¿Por qué?, principalmente para que ayude a prevenir distintas vulneraciones a los derechos de las personas con respecto a su información. Ahora, ante una ola de casos de posibles ciberdelitos que se reportan en medios de comunicación, también es una medida necesaria para la sanción de éstos.
Los ciberdelitos son aquellos que se desarrollan en el ciberespacio o con la asistencia de tecnología. Muchos de ellos no son nuevos, más bien tuvieron una migración del entorno físico al digital, como las estafas o la suplantación de identidad que hoy superan barreras a través del desarrollo e implementación de las tecnologías de inteligencia artificial.
Regular o no regular
En Bolivia se mantuvieron dos posturas por muchos años. La primera de no regular, porque debido a la polarización política y las crisis recientes, cualquier regulación sobre internet se interpretaba – en algunos casos – como acciones que podrían restringir la libertad de expresión. La segunda en materia de ciberdelitos, haciendo mención que aún no era el momento al no existir un avance tecnológico tan grande en Bolivia, algunas personas y profesionales hacen mención a que el avance en una normativa sobre ciberdelitos no es una urgencia, ya que se tiene ciertos articulados en diferentes normas que protegen los derechos de las personas y sancionan ciertas conductas delictivas, sin embargo, no es suficiente, ya que las vulneraciones en en el ciber espacio tienen otras características, que no son contempladas en las normas que actualmente tenemos en el país.
La sanción de ciberdelitos busca la protección de los Derechos de las niñas, niños y adolescentes, Derechos económicos y financieros, Derechos individuales (integridad física y psicológica, imagen e identidad), Protección del Estado, entre otros.
Existen diferentes mecanismos que deben desarrollarse para la prevención y sanción de ciberdelitos, entre estos mecanismos se encuentra la ley de protección de datos, la cual busca la prevención de este tipo de delitos, ya que resguarda los datos personales en entornos financieros, en empresas privadas e instituciones públicas, así como lineamientos de buenas prácticas a las y los usuarios de cómo deben protegerse sus datos personales y privacidad en entornos virtuales y físicos.
Necesidades de regulación en aumento
En las últimas semanas y meses observamos diferentes casos de vulneración y violación de derechos a causa de delitos cometidos en el ciberespacio, como ser las ciberestafas,, pero no podemos limitarnos solo a esto, ya que como se mencionó anteriormente, los ciberdelitos no se limitan a temas económicos.
El año 2020 el Banco Fassil sufrió un incidente de seguridad, vulnerando las bases de datos, información personal y financiera de clientes, socios y miembros de la entidad. Si bien en este caso, tras una interpretación jurídica se buscaba la aplicación del artículo 363 bis que hace mención a delitos informáticos, éste no contemplaba todos los bienes jurídicos vulnerados, así mismo el procedimiento penal que actualmente se maneja es desactualizado, además de no contarse con la infraestructura necesaria para la persecución de ciberdelitos.
Desde el año 2021 se observan iniciativas que buscan sancionar las violencias hacia las mujeres en redes sociales o a través de medios electrónicos, por figuras como el ciberacoso o el cyberbullying, tal como se menciona en la nota de La Opinión, “Identifican 12 delitos cibernéticos contra la mujer; piden sanciones”, que hace mención a 12 ciberdelitos en los cuales se contempla vulneración de derechos de mujeres (Noticia completa). En primera instancia, se busca una modificación de la ley 348, pero la medida adecuada es el poder implementar una normativa que sancione diferentes tipos de ciberdelitos, ya que este tipo de delitos no se limita al género de una persona. Sin embargo, sí es necesario mencionar que el mayor número de casos de violencia digital es hacia mujeres, más que todo en casos de sexting, es decir, el uso y difusión de imágenes íntimas de mujeres, sin su consentimiento, para afectar su imagen, difundiendose a través de medios digitales o la sextorción.
El año 2023, se cometió un delito de violación por parte de un hombre de 52 años hacia una mujer de 18 años, hecho que comenzó con el delito de Sextorsion (extorsión sexual a través de medios digitales), delito que no se encuentra regulado dentro de nuestra normativa penal, lo cual dió lugar a que la víctima no pueda presentar la denuncia correspondiente, antes de ser agredida sexualmente. (Noticia completa)
Iniciando el mes de Junio se tuvo la noticia sobre una red de ciberestafadores en Santa Cruz Noticia completa, sin embargo, las figuras a través las cuales el ministerio público actuó fueron delitos de enriquecimiento ilícito con afectación al Estado y favorecimiento del enriquecimiento ilícito, cuando por el contexto en el cual se desarrollaron los hechos se debería tomar en cuenta más a las víctimas que al Estado, a través de figuras como la ciberestafa. Así mismo la investigación se realizó desde el departamento de análisis criminal de inteligencia y el departamento especializado de lucha contra la corrupción, este tipo de delitos de índole cibernético tiene un alcance transfronterizo, por lo cual se debe tener un departamento de inteligencia informática específico o un área de patrullaje informático con la infraestructura necesaria, ya que quizas se tiene aproximadamente 130 personas identificadas como parte de este grupo delictivo, solamente en Bolivia, pero este tipo de redes de ciberdelincuencia tiene lugar en más de un país.
En el caso mencionado no sólo quienes fueron estafados son víctimas, sino también quienes mediante engaños fueron “contratados”, para trabajar en supuestos puestos de trabajo de atención al cliente, cuando en realidad la finalidad era cometer actividades ilícitas, siendo involucrados en delitos cibernéticos, así mismo, al contratar a estas personas se tenía datos sobre su identidad, lugar de residencia y hasta referencias familiares, con los cuales podían ser víctimas de extorsión en caso de negarse a continuar con los trabajos asignados.
Este caso es uno de los más conocidos en los últimos años, pero su proceso no es el ideal, ya que no se aplican las figuras penales correspondientes a los hechos ocasionados.
¿Es momento de tomar acción?
Ahora con el desarrollo de tecnologías como la Inteligencia artificial, hablamos del desarrollo de este tipo de delitos a mayor escala, como se observó en los últimos días el uso de esta tecnología, para replicar la imágenes de autoridades y cometer ciberestafas, una vez más se observa, que el cometer delitos en el ámbito virtual, puede afectar a múltiples personas, en este caso,de quién se está utilizando la imagen y la persona que es víctima de la ciberestafa.
Los casos mencionados solamente son algunos de los muchos conocidos y de los muchos que quizás no conocemos, debido a la falta de regulación de este tipo de delitos en el ciberespacio o debido a la falta de conocimiento e interpretación de quienes pueden llegar a recibir estas denuncias e iniciar el proceso de este tipo de casos de vulneración de derechos.
Durante años se va escuchando de diferentes actores la necesidad de implementar una normativa que sancione ciberdelitos cuando se observa uno de estos casos que resuena en medios, sin embargo, hasta el día de hoy no se vieron avances en el tema.
Los delitos transfronterizos dan lugar a la necesidad de cooperación internacional, el Convenio de Budapest del año 2001 busca la cooperación entre Estados para combatir este tipo de delitos, el implementar una norma que sancione los ciberdelitos, nos daría la posibilidad de ser parte de este convenio y tener más facilidades a la hora de perseguir este tipo de casos.
¿Qué necesitamos que ocurra para trabajar en normas que protejan los derechos de las y los ciudadanos en medios digitales?
Por Nicole Sánchez, Coordinadora de Protección de datos de Fundación InternetBolivia.org
